Protezione dati
Questa dichiarazione sulla protezione dei dati vi spiega il tipo, l'ambito e le finalità del trattamento dei dati personali (di seguito denominati "dati") all'interno della nostra offerta online e dei relativi siti web, funzioni e contenuti, nonché presenze online esterne, come il nostro profilo social (di seguito collettivamente "offerta online"). Per quanto riguarda i termini utilizzati, come "trattamento" o "responsabile", si fa riferimento alle definizioni di cui all'articolo 4 del Regolamento generale sulla protezione dei dati (DSGVO).
Persona responsabile
Vedi le note legali Tipi di dati trattati:
- Dati di inventario (es. nomi, indirizzi).
- Dati di contatto (es. e-mail, numeri di telefono).
- Dati sui contenuti (ad es. input di testo, fotografie, video).
- Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
- Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
Categorie di interessati
Visitatori e utenti dell'offerta online (di seguito anche gli interessati collettivamente denominati "utenti").
Finalità del trattamento
- Fornitura dell'offerta online, delle sue funzioni e dei suoi contenuti.
- Rispondere alle richieste di contatto e comunicare con gli utenti.
- Misure di sicurezza.
- Misurazione della portata / marketing
Termini utilizzati
“Dati personali” sono tutte le informazioni che riguardano una persona fisica identificata o identificabile (di seguito “interessato”); È considerata identificabile una persona fisica che può essere identificata direttamente o indirettamente, in particolare mediante l'assegnazione di un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online (ad es. cookie) o una o più caratteristiche speciali, che esprimono l'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di questa persona fisica.
Per "trattamento" si intende qualsiasi processo effettuato con o senza l'ausilio di processi automatizzati o una tale serie di processi in relazione ai dati personali. Il termine è ampio e comprende praticamente ogni trattamento dei dati.
"Pseudonimizzazione" il trattamento dei dati personali in modo tale che i dati personali non possano più essere assegnati a un interessato specifico senza l'uso di informazioni aggiuntive, a condizione che queste informazioni aggiuntive siano archiviate separatamente e siano soggette a misure tecniche e organizzative che garantire che i dati personali non possano essere assegnati a una persona fisica identificata o identificabile.
Per "profilazione" si intende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare aspetti relativi alle prestazioni lavorative, alla situazione economica, sanitaria, personale Analizzare o prevedere le preferenze , interessi, affidabilità, comportamento, ubicazione o trasferimento di questa persona fisica.
“Responsabile” è la persona fisica o giuridica, l'autorità, l'istituzione o altro organismo che da solo o insieme ad altri decide in merito alle finalità e ai mezzi del trattamento dei dati personali.
"Responsabile del trattamento" indica una persona fisica o giuridica, un'autorità, un'istituzione o altro organismo che tratta dati personali per conto del responsabile.
Basi legali rilevanti
In conformità con l'articolo 13 GDPR, ti informeremo della base giuridica per il nostro trattamento dei dati. Se la base giuridica non è menzionata nella dichiarazione sulla protezione dei dati, si applica quanto segue: la base giuridica per ottenere il consenso è l'articolo 6 comma 1 lettera ae l'articolo 7 GDPR, la base giuridica per il trattamento per l'esecuzione dei nostri servizi e l'attuazione delle misure contrattuali Rispondere alle domande è l'articolo 6 comma 1 lettera b GDPR, la base giuridica per il trattamento per adempiere ai nostri obblighi legali è l'articolo 6 comma 1 lettera c GDPR e la base giuridica per il trattamento per la salvaguardia il nostro interesse legittimo è Art. 6 para 1 lit.f GDPR. Nel caso in cui interessi vitali dell'interessato o di un'altra persona fisica richiedano il trattamento dei dati personali, l'articolo 6 (1) (d) GDPR funge da base giuridica.
Misure di sicurezza
Ai sensi dell'articolo 32 GDPR, tenuto conto dello stato dell'arte, dei costi di attuazione e del tipo, della portata, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità di accadimento e gravità del rischio per i diritti e le libertà degli persone fisiche, adottiamo misure tecniche e organizzative idonee a garantire un livello di protezione adeguato al rischio. Le misure includono, in particolare, garantire la riservatezza, l'integrità e la disponibilità dei dati controllando l'accesso fisico ai dati, nonché l'accesso, l'immissione, il trasferimento, garantendo la disponibilità e la loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la reazione alle minacce ai dati. Inoltre, consideriamo già la protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati (Art. 25 GDPR). Cooperazione con responsabili del trattamento e terze parti
Se divulghiamo dati ad altre persone e società (responsabili del trattamento a contratto o terzi) nell'ambito del nostro trattamento, li trasmettiamo loro o in altro modo concediamo loro l'accesso ai dati, ciò avviene solo sulla base di un'autorizzazione legale (ad es. se i dati viene trasmesso a terzi, ad esempio a fornitori di servizi di pagamento, ai sensi dell'articolo 6 comma 1 lettera b GDPR è necessario per adempiere al contratto), avete acconsentito, un obbligo legale lo prevede o sulla base del nostro legittimo interessi (ad es. quando si utilizzano agenti, host web, ecc.). Se incarichiamo terzi di elaborare i dati sulla base di un cosiddetto "contratto di elaborazione degli ordini", ciò avviene sulla base dell'articolo 28 GDPR.
Trasferimenti verso paesi terzi
Se elaboriamo dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE) o dello Spazio economico europeo (SEE)) o se ciò accade nel contesto dell'uso di servizi di terzi o della divulgazione o trasmissione di dati a terzi , ciò avverrà solo se capita di adempiere ai nostri obblighi (pre)contrattuali, sulla base del tuo consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. Fatte salve le autorizzazioni legali o contrattuali, elaboriamo o facciamo elaborare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali dell'articolo 44 e seguenti del GDPR. Ciò significa che il trattamento avviene ad esempio sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente all'UE (ad esempio per gli USA attraverso il "Privacy Shield") o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti ( c.d. “clausole contrattuali tipo”).
Diritti degli interessati
Ai sensi dell'articolo 32 GDPR, tenuto conto dello stato dell'arte, dei costi di attuazione e del tipo, della portata, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità di accadimento e gravità del rischio per i diritti e le libertà degli persone fisiche, adottiamo misure tecniche e organizzative idonee a garantire un livello di protezione adeguato al rischio. Le misure includono, in particolare, garantire la riservatezza, l'integrità e la disponibilità dei dati controllando l'accesso fisico ai dati, nonché l'accesso, l'immissione, il trasferimento, garantendo la disponibilità e la loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la reazione alle minacce ai dati. Inoltre, consideriamo già la protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati attraverso la progettazione tecnologica e le impostazioni predefinite favorevoli alla protezione dei dati (Art. 25 GDPR). Cooperazione con responsabili del trattamento e terze parti Se divulghiamo dati ad altre persone e società (responsabili del trattamento a contratto o terzi) nell'ambito del nostro trattamento, li trasmettiamo loro o in altro modo concediamo loro l'accesso ai dati, ciò avviene solo sulla base di un'autorizzazione legale (ad es. se i dati viene trasmesso a terzi, ad esempio a fornitori di servizi di pagamento, ai sensi dell'articolo 6 comma 1 lettera b GDPR è necessario per adempiere al contratto), avete acconsentito, un obbligo legale lo prevede o sulla base del nostro legittimo interessi (ad es. quando si utilizzano agenti, host web, ecc.). Se incarichiamo terzi di elaborare i dati sulla base di un cosiddetto "contratto di elaborazione degli ordini", ciò avviene sulla base dell'articolo 28 GDPR. Trasferimenti verso paesi terzi Se elaboriamo dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE) o dello Spazio economico europeo (SEE)) o se ciò accade nel contesto dell'uso di servizi di terzi o della divulgazione o trasmissione di dati a terzi , ciò avverrà solo se capita di adempiere ai nostri obblighi (pre)contrattuali, sulla base del tuo consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. Fatte salve le autorizzazioni legali o contrattuali, elaboriamo o facciamo elaborare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali dell'articolo 44 e seguenti del GDPR. Ciò significa che il trattamento avviene ad esempio sulla base di garanzie speciali, come la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente all'UE (ad esempio per gli USA attraverso il "Privacy Shield") o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti ( c.d. “clausole contrattuali tipo”). Diritti degli interessati
Amministrazione, contabilità finanziaria, organizzazione dell'ufficio, gestione dei contatti
Trattiamo i dati nell'ambito delle attività amministrative, nonché dell'organizzazione delle nostre operazioni, della contabilità finanziaria e del rispetto degli obblighi legali come l'archiviazione. In tal modo, elaboriamo gli stessi dati che elaboriamo nel contesto della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l'articolo 6 capoverso 1 lett. DSGVO, Art. 6 Para 1 lit.f DSGVO. I clienti, le parti interessate, i partner commerciali e i visitatori del sito Web sono interessati dal trattamento. Lo scopo e il nostro interesse al trattamento risiedono nell'amministrazione, contabilità finanziaria, organizzazione dell'ufficio, archiviazione dei dati, ovvero compiti che servono a mantenere le nostre attività commerciali, svolgere i nostri compiti e fornire i nostri servizi. La cancellazione dei dati relativi alle prestazioni contrattuali e alla comunicazione contrattuale corrisponde all'informativa resa per tali attività di trattamento.
Divulghiamo o trasmettiamo i dati all'amministrazione finanziaria, ai consulenti, come consulenti fiscali o revisori dei conti, nonché ad altri uffici tariffari e fornitori di servizi di pagamento. Inoltre, sulla base dei nostri interessi commerciali, memorizziamo informazioni su fornitori, organizzatori e altri partner commerciali, ad esempio allo scopo di un successivo contatto. Generalmente memorizziamo permanentemente questi dati per lo più relativi all'azienda.
Contatto
Quando ci contatti (ad es. tramite il modulo di contatto, e-mail, telefono o tramite social media), le informazioni fornite dall'utente vengono elaborate al fine di elaborare ed elaborare la richiesta di contatto ai sensi dell'articolo 6 par. 1 lett.b) GDPR . Le informazioni fornite dagli utenti possono essere archiviate in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un'organizzazione di richiesta comparabile.
Cancelliamo le richieste se non sono più necessarie. Esaminiamo il requisito ogni due anni; Si applicano inoltre gli obblighi di archiviazione previsti dalla legge.
Hosting e invio di e-mail
I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e servizi di manutenzione tecnica che utilizziamo allo scopo di gestire questa offerta online.
Noi o il nostro provider di hosting elaboriamo dati di inventario, dati di contatto, dati di contenuto, dati contrattuali, dati di utilizzo, meta e dati di comunicazione da clienti, parti interessate e visitatori di questa offerta online in base ai nostri legittimi interessi in una fornitura efficiente e sicura di questo online offerta ai sensi dell'articolo 6 capoverso 1 lettera f GDPR in combinato disposto con l'articolo 28 GDPR (stipula di un contratto di elaborazione degli ordini).
Raccolta di dati di accesso e file di registro
Noi, o il nostro fornitore di hosting, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di registro del server) sulla base dei nostri interessi legittimi ai sensi dell'articolo 6 capoverso 1 lett. I dati di accesso includono il nome del sito Web visitato, file, data e ora di accesso, quantità di dati trasferiti, notifica di accesso riuscito, tipo e versione del browser, sistema operativo dell'utente, URL di riferimento (la pagina precedentemente visitata), indirizzo IP e il fornitore richiedente. Per motivi di sicurezza (ad es. per indagare su atti di abuso o frode), le informazioni sui file di registro vengono archiviate per un massimo di 7 giorni e quindi eliminate. I dati, la cui ulteriore conservazione è necessaria a fini di prova, sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sia stato definitivamente chiarito.
Presenza online sui social media
Manteniamo una presenza online all'interno dei social network e delle piattaforme per poter comunicare con i clienti, le parti interessate e gli utenti ivi attivi e per informarli sui nostri servizi. Quando si richiamano le rispettive reti e piattaforme, si applicano i termini e le condizioni e le linee guida per il trattamento dei dati dei rispettivi gestori. Se non diversamente indicato nella nostra dichiarazione sulla protezione dei dati, elaboriamo i dati degli utenti finché comunicano con noi all'interno dei social network e delle piattaforme, ad esempio scrivendo articoli sulla nostra presenza online o inviandoci messaggi.
Integrazione di servizi e contenuti di terze parti Utilizziamo offerte di contenuti o servizi di fornitori terzi all'interno della nostra offerta online sulla base dei nostri interessi legittimi (vale a dire interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 par. 1 lit. Integrare servizi quali video o font (di seguito denominati uniformemente “contenuti”). Ciò presuppone sempre che i fornitori terzi di questo contenuto percepiscano l'indirizzo IP degli utenti, poiché non sarebbero in grado di inviare il contenuto al proprio browser senza l'indirizzo IP. L'indirizzo IP è quindi necessario per visualizzare questo contenuto. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l'indirizzo IP per fornire il contenuto. I fornitori di terze parti possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, nota anche come "web beacon") per scopi statistici o di marketing. I "pixel tag" possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito web. Le informazioni pseudonime possono essere memorizzate anche nei cookie sul dispositivo dell'utente e contengono, tra l'altro, informazioni tecniche sul browser e sul sistema operativo, sui siti Web di riferimento, sull'orario di visita e altre informazioni sull'utilizzo della nostra offerta online, nonché sul collegamento a tali informazioni provenienti da altre fonti.
Youtube
Incorporiamo i video dalla piattaforma "YouTube" fornita da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dichiarazione sulla protezione dei dati: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Creato con Datenschutz-Generator.de da RA Dr. Thomas Schwenke